News Elektronischen Patientenakten: Hacker finden erneut Sicherheitslücken in der ePA
raychan
Lt. Commander
- Registriert
- Jan. 2013
- Beiträge
- 1.069
Hä? Also erstmal ist Papier und digital ein gewaltiger Unterschied. Papier kann nur derjenige bearbeiten der dies auch in der physischen Hand hat. Digital kann je nach Aufgebauten System entweder alle bearbeiten oder nur einer. Und da ist der Haken, wenn die ePA Zugriff für alle erlaubt mit kleinen Hürden kann da jeder ran.Firefly2023 schrieb:
Fehlbehandlung gibt es Schlichtungsstellen und Richter. Bei mir war es relativ einfach zum Glück.
Ich bin voll und ganz für eine Digitalisierung des Gesundheitsystem aber bitte auf den aktuellsten Sicherheitsstandards. Und das es Transparent gestaltet wird und von externen wie BSI und CCC überwacht wird.
Methylherd schrieb:
So dramatisch ist es jetzt nun wirklich nicht um von einer Totgeburt zu sprechen.
Die Politik hatte damit gerechnet das sich vielleicht 20 Prozent austragen lassen.
Nach aktuellen Zahlen haben sich 6 Prozent ausgetragen und 94 Prozent machen mit.
https://www.aok.de/pp/gg/update/knapp-94-prozent-erhalten-elektronische-patientenakte/
Zuletzt bearbeitet:
cruse
Fleet Admiral
- Registriert
- Sep. 2013
- Beiträge
- 14.008
Jo, vor allem wenn man sieht dass es in anderen Ländern, wie schweden z.b. schon seit Jahrzehnten ein etabliertes System gibt, wo eben genau dies möglich ist und wo der Kunde aka Patient die Daten auch auf seinem Handy hat und einzeln freigegeben kann.DaDare schrieb:
Wieso muss man ins Deutschland jedesmal alles neu erfinden? Wieso nicht einfach das beste System von irgendwo importieren?
Naja weil es Parteien schon wichtig ist das es ihre Partei war die etwas eingeführt oder verändert hat.
Und wenn dann später große Firmen oder Konzerne davon finanziell profitieren dann erwartet man das wenn der Konzern seine jährliche Spendenaktivität an Parteien veröffentlicht das die Partei die ihnen das ermöglicht hat auch bei Spenden gefälligst ganz oben auf der Liste steht.
Und wenn dann später große Firmen oder Konzerne davon finanziell profitieren dann erwartet man das wenn der Konzern seine jährliche Spendenaktivität an Parteien veröffentlicht das die Partei die ihnen das ermöglicht hat auch bei Spenden gefälligst ganz oben auf der Liste steht.
nexos93
Cadet 4th Year
- Registriert
- Jan. 2024
- Beiträge
- 96
Wenn die Leistung beschissen ist, dann war es oft auch schon die Leistungsbeschreibung des öffentlichen Auftraggebers. Hier war offensichtlich (wieder mal) gar nicht klar, was eigentlich wie gewollt wird. Und auf Dinge/Eigenschaften, die nicht in der LB stehen, kann der öAG logischerweise auch nicht verweisen und ggf. wegen Schlechtleistung die Vergütung zurückhalten.
Hier wäre es am BSI gewesen, mal etwas zu tun, das mit seinem Namen in Verbindung steht und die Akkreditierung zu verweigern und den Start zu unterbinden/untersagen, bis die Schwachstellen geschlossen sind.
Hier wäre es am BSI gewesen, mal etwas zu tun, das mit seinem Namen in Verbindung steht und die Akkreditierung zu verweigern und den Start zu unterbinden/untersagen, bis die Schwachstellen geschlossen sind.
iron_monkey
Vice Admiral
- Registriert
- Juli 2005
- Beiträge
- 6.533
ALso bei der Tagesschau (https://www.tagesschau.de/inland/innenpolitik/epa-patientenakte-hacking-100.html) klingt das eher nach alles schon erledigt alles wieder gut... zumindest lese ich es so in diesem aufklärendem "Artikel".
Da hängen zuviel Pöstchen dran und irgendein Bekannter hat erklärt, dass man mit der Umsetzung der passenden Sicherheitsmaßnahmen nicht mehr genug verdient bzw. die Daten dann nicht unglücklicherweise doch alle in der Welt landen, "ausversehen" wegen Hack oder so, konnte doch keiner wissen... aber dann greift unsere eigene, weltweit agierende Datenrückholtruppe ein oder so. Die Sicherheit besteht darin, dass man das Hacken unter Strafe stellt... Problem für die ganzen "denkbefreiten" Pöstchenkasper gelöst!
p.s.:
Wenn die Damen und Herren Politiker so überzeugt davon sind, dürfen sie gerne mal 3 Jahre den Pilotbetrieb mit allen Politikern dieses Landes in einer eigenen Datenbank mit gleichen Sicherheitsmaßnamen VORFÜHREN, dürfte ja kein Problem sein um dem Wähler Vertrauen in die Sache zu geben.
Da hängen zuviel Pöstchen dran und irgendein Bekannter hat erklärt, dass man mit der Umsetzung der passenden Sicherheitsmaßnahmen nicht mehr genug verdient bzw. die Daten dann nicht unglücklicherweise doch alle in der Welt landen, "ausversehen" wegen Hack oder so, konnte doch keiner wissen... aber dann greift unsere eigene, weltweit agierende Datenrückholtruppe ein oder so. Die Sicherheit besteht darin, dass man das Hacken unter Strafe stellt... Problem für die ganzen "denkbefreiten" Pöstchenkasper gelöst!
p.s.:
Wenn die Damen und Herren Politiker so überzeugt davon sind, dürfen sie gerne mal 3 Jahre den Pilotbetrieb mit allen Politikern dieses Landes in einer eigenen Datenbank mit gleichen Sicherheitsmaßnamen VORFÜHREN, dürfte ja kein Problem sein um dem Wähler Vertrauen in die Sache zu geben.
Zuletzt bearbeitet:
Das ist genau der Punkt über den hier viel zu wenig, quasi gar nicht gesprochen wird.Allan A7X schrieb:
Ich glaube aber, dass das Gesundheitssystem so oder so zusammenbrechen wird. Die ePA würde da sicherlich helfen, ist aber auch nicht die Lösung.
Ergänzung ()
Was meinst du denn mit Nichteinzahler?Spiczek schrieb:
Zuletzt bearbeitet:
L
lolinternet
Gast
Ich weiß nicht wieso du mich jetzt in diese Debatte mit hineinziehst, die man hier meiner Meinung nach ohnehin nur mit angezogener Handbremse führen kann.Alphanerd schrieb:
Die letzte Regierung und auch schon die Regierung davor, hat sich eben keinen Gefallen getan mit Worten wie "Deutschlandtempo" herumzuhantieren, während man solchen Murks im Schneckentempo abgeliefert hat. Deutschland kommt über das "Neuland" einfach nicht hinaus. Und das ist ja auch nicht der einzige Murks der da abgeliefert wurde.
Das könnten wir jetzt lang und breit an einzelnen Fallbeispielen abhandeln oder ich nenne es ganz einfach Deutschlandmurks. Du kannst da ja gerne anderer Meinung sein - für mich zeichnet sich da eben ein Muster ab. Aber du, ich möchte mit dir gar nicht debattieren. Ich finde deinen Umgangston einfach fragwürdig und empfinde es mindestens als unsympathisch, dass du offensichtlich "nachforschst" was deine "Widersacher" in diesem Fall eben @Schwobaseggl liken um es ihnen dann vorzuhalten und mit irgendeiner abgedroschenen Floskel aus dem "Internet-101 der Schlagfertigkeit" einen vermeintlichen "Punkt" zu machen. Auch das kannst du gerne so handhaben, ich hab halt nur Minusbock mich mit so einer Person überhaupt zu unterhalten. Von daher: Du hast gewonnen, ich gebe mich geschlagen! Ich halts Maul.
Warum sollte es zusammenbrechen? Es wird teurer, wenn keine strukturellen, gesetzgeberischen Veränderungen zur Kostenkontrolle eingezogen werden. Oder es gibt hinsichtlich der Versorgungsqualität regionale Schwächen aufgrund von Fachkräftemangel. Oder der Druck auf die Einrichtungen steigt, weil mit der demographischen Entwicklung auch die Behandlungsbedürftigkeit steigt.Casillas schrieb:
Das sind aber alles Aspekte, die sich durch Änderungen am System, auch an der Finanzierungsstruktur, für mehr Stabilität anpassen lassen. Skandinavien oder Benelux bekommen es ja auch hin. Nur halt mit einer anderen Organisation und stärkerer Kostenkontrolle. Mehr Effizienz halt.
Und nein, eine Bürgerversicherung würde auch nicht helfen. Der Effekt wäre, je nach Studie, irgendwo zwischen 0,5 und 1,2 Prozentpunkten anzusiedeln. Und auch nicht sofort, sondern über die Transformations-Strecke verteilt.
Es braucht Regelungen zur Kostenkontrolle einerseits, um die Schere zwischen Ausgabensteigerungen und den Beitragseinnahmen aus Arbeitseinkommen und sonstigen Einkommen möglichst weit zu schließen. Andererseits braucht es strukturelle Veränderungen, um die Effizienz des System zu steigern. Die ePA ist da nur ein wichtiger Baustein.
Kein Hexenwerk sollte man meinen. Aber weil das System so irre viele Player mit ihren Partikularinteressen hat, die kaum unter einem Hut zu bringen sind, ohne jemanden weh zu tun, ist das hinsichtlich der gesetzgeberischen Arbeit ein Haifischbecken. Hinzukommt, dass vieles auch Ländersache ist, was das Ganze weiter verkompliziert.
Bin gespannt, was von der neuen Gesundheitsministerin Nina Warken zu erwarten ist.
Zuletzt bearbeitet:
Andere Länder haben auch keine 94 Krankenkassen, wo Geld in "Wasserköpfen" versickert.
In Dänemark z.B. gibt es nur 1.
Aber Politik und Lobby usw. Das es zu viele Krankenkassen gibt, wird in Deutschland gar nicht diskutiert. Nur das Krankenhäuser bzw. das Personal zu viel verdient. Hier wird der Druck weiter steigen und irgendwann knallt es.
Regelungen zur Kostenkontrolle gibt es auch schon. Und die Effizienz steigern kann man mit der ePA deutlich. Aber sieht man ja, auf wieviel Verständnis allg eine ePA hier stößt. Und das ist leider auch unabhängig von Schwachstellen in der ePA so.
In Dänemark z.B. gibt es nur 1.
Aber Politik und Lobby usw. Das es zu viele Krankenkassen gibt, wird in Deutschland gar nicht diskutiert. Nur das Krankenhäuser bzw. das Personal zu viel verdient. Hier wird der Druck weiter steigen und irgendwann knallt es.
Regelungen zur Kostenkontrolle gibt es auch schon. Und die Effizienz steigern kann man mit der ePA deutlich. Aber sieht man ja, auf wieviel Verständnis allg eine ePA hier stößt. Und das ist leider auch unabhängig von Schwachstellen in der ePA so.
Woher stammt dieses Bild?Casillas schrieb:
Es gibt sehr wohl eine Diskussion über die Anzahl der Krankenkassen. Steht teilweise als "Bürgerversicherung" auch in Parteikonzepten.
Und wo wird diskutiert, dass das Krankenhauspersonal zu viel verdient?
Es sind übrigens 95 (2024) Krankenkassen. In 2000 waren es noch 420, 1990 über 1.000. Und der Kontrahierungszwang besteht weiter, auch wenn die Anzahl Zusammenschlüsse weniger wurde.
Die Zusammenlegung der restlichen 95 zu einer Bürgerversicherung würde kaum etwas bringen (-0,5 bis -1,2 Beitragssatzpunkte). Das wird von den Kostensteigerungsfaktoren sofort wieder aufgefressen und ist also nicht die Lösung, auch wenn das an den Stammtischen dieser Nation mit bierseligem Gemecker über Politik und Wasserköppe gerne so gesehen wird.
Rockstar85
Admiral Pro
- Registriert
- Sep. 2004
- Beiträge
- 9.394
Schon, wenn ich mir die Anfragen der AFD zu den Thema so anschaue..Krausetablette schrieb:
Selektion und Euthanasie hatten wir schon Mal. Ist nicht gut geendet.
Warum man keine PKI Schlüssel Zertifikate an Kliniken austeilt, bleibt auch ein Geheimnis der Gematik. Und ich finde es sehr gut, dass hier genau hin geschaut wird.
Und für Rettungsdienst etc reicht auch ein "need to know" Prinzip. Manchmal verstehe ich nicht, wieso wir immer unsere Probleme auf dem deutschen Weg lösen müssen.
Zuletzt bearbeitet:
JackTheRippchen
Commander
- Registriert
- März 2012
- Beiträge
- 2.208
Ronald Pofalla, übernehmen Sie!Malaclypse17 schrieb:ePA einfach per Beschluss für sicher und nicht hackbar erklären und dann passt alles
- Registriert
- Jan. 2025
- Beiträge
- 533
Die Leistungsbeschreibung selbst war mit Sicherheit schon beschissen - das ist aber noch lange kein Grund so einen technischen Murks abzuliefern (Stand der Technik aus dem "vorletzten Jarhundert") wie die Gematik (und bis heute nichts grundlegendes daran zu ändern - obwohl sie seit 2 Jahren(!) von Privatpersonen/Sicherheitsforschern aka "Hackern" darauf hingewiesen werden.)nexos93 schrieb:
Und das BSI ist ein schlechter Witz mit Anlauf...
Es gibt Hunderttausende von HBAs, und die Hardware ist alles andere als knapp und geschützt. Muss man sich (etwas) Mühe geben und es wollen? Sicherlich. Das sind aber keine "hohe technischen Hürden". Hohe technischen Hürden wären ordentlich(!) implementierte kryptographische Verfahren, wenigstens mit Stand aus dem vergangenen(!) Jahrhundert... DAS ist hier das eigentliche (technische) Problem, an dem sich bis heute nichts(!) geändert hat, alles nur Flickschusterei und Ausreden bisher.
Wie du siehst a) IST das BSI bereits eingebunden, aber es war bisher nicht das BSI was eklatante Schwachstellen aufgedeckt und den Start verzögert hat. Und b) Selbst wenn die fachliche Kompetenz HÄTTEN und da was aufklären WÜRDEN, wäre da nix mit "verweigern und den Start zu unterbinden/untersagen" weil "politischer Wille"... Das ist eine reine Farce um die Menschen zu beruhigen und so zu tun, als ob da wer kompetentes die Sicherheit überwacht!
Ja, "Gehen sie bitte weiter, hier gibt es nichts zu sehen! hust" ... ^^iron_monkey schrieb:
Zuletzt bearbeitet:
Ich habe keine Widersacher, maximal Diskussionspartner.lolinternet schrieb:
Ja, ich bin schon ein krasser Forscher, nahezu ein Hacker: ich habe 2 Posts am Stück gelesen. Der zweite hatte ein Like. Vom Poster davor.
Lach. Wir hatten kein einziges Wort einer Diskussion gewechselt.lolinternet schrieb:
Gib dich nicht auf!
Ergänzung ()
Und ja, so ein Einzeiler ist einfach Dummfug. Muss man einfach so benennen dürfen.lolinternet schrieb:
Jop, ist hier im.Bekanntenkreis ähnlich:"Die haben eh schon alle meine Daten, da ist es jetzt auch egal".Weedlord schrieb:
Ich werde nie verstehen, warum so viele es genehm finden, wenn immer mehr Parasiten sich an einem laben wollen.
Dieses freiwillige anbieten der Kehle, unfassbar.
Aber es funktioniert, sieht man ja, da wird hier dann direkt von Schwurbelei gesprochen. Bloß nicht aktiv mitdenken wollen.
Und stehter Tropfen höhlt den Stein...sieht man ja auch immer wieder an dem Versuch die Vorratsdatenspeicherung seitens der Politik doch noch am Gericht vorbeigedrückt zu bekommen.
Und wenn es dann doch passiert und hinterher eskaliert kommt derselbe Typ Mensch an mit:"Na das konnte doch keiner ahnen".
